地看着李逸演示漏洞扫描工具。
液晶屏幕,很快出现一副代码瀑布流,红红绿绿的代码数据,倾泄而下,漏洞扫描工具,正以极快的速度和效率赛选测试站点里的漏洞。
十分钟不到,屏幕中的代码瀑布突然停住,显示已经完全所有的数据测试。
“测试结束,该测试站点目标数据较小,软件总共发现了57个系统漏洞,这是测试数据,老师请您检查。”李逸看着刘庆洪教授,请示道。
刘庆洪教授点了点头,好奇地预览检测数据。
李逸开发的软件是一款自动化漏洞挖掘工具,这种自动化的漏洞扫描工具,互联网上拥有不少同类型的产品,但是,真能起作用的非常有限。
系统漏洞存在与各个方面,一款自动化的漏洞检测工具,绝不可能面面俱到的将整个系统的问题涵盖进去,因此,漏洞挖掘工作,一向是以人工为主,扫描测试工具为辅。
然而,看了这款漏洞检测工具的汇报结果,刘庆洪教授有些发愣,目光满是不可思议之色。
这款漏洞扫描工具提供的57个系统漏洞,包含了参数污染,整数溢出,空字节注入,CRLF 注入,权限篡改,……,等等,无比全面,若不是,测试站点